Sempre più applicazioni, software, browser e via dicendo sono a rischio di vulnerabilità, oggi tocca alla famosa casa Adobe. A rischio sono Adobe Reader e Acrobat (le versioni 7, 8.x e 9), colpiti da una grave falla.
La segnalazione è partita dal sito di sicurezza informatica Shadowserver.com, ma anche Symantec e Trend Micro segnalano dei file in .PDF come "TROJ_PIDIEF.IN"; l'attacco avviene tramite dei documenti .PDF, appositamente modificati, che causano danni sul computer infetti.
Il malware permetterebbe di prendere il controllo di un computer, mandando in crisi il sistema operativo in vari modi, sembra che ciò dipenda dalla quantità di memoria installata, infatti non sempre riesce nel suo intento, in alcuni casi, Adobe Reader va in crash senza eseguire le istruzioni dannose, nell'ipotesi negative, permetterebbe l'esecuzione di codice ostile che consentirebbe di prendere il controllo della macchina installando un trojan che apre delle backdoor.
Adobe sta lavorando per risolvere la Vulnerability identifier: APSA09-01.
È consigliabile disabilitare il Javascript in Acrobat in attesa di una soluzione. L'operazione è effettuabile accedendo al menù Modifica, Preferenze del programma, Javascript, e disabilitare la casella Attiva JavaScript di Acrobat (Edit -> Preferences -> JavaScript, disattivare Enable Acrobat JavaScript). Oppure utilizzare, provvisoriamente dei lettori alternativi di pdf come Google Documenti o Foxit Reader o ancora Sumatra PDF Viewer .
Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.
1 commento:
21 feb 09, 17:35:40
Grazie Dany ho disabilitato come suggerito.:)
Posta un commento